EcoDPI Teracluster — программно-аппаратный комплекс, предназначенный для распознавания и глубокого анализа трафика на высоконагруженных участках крупных магистральных сетей операторов связи, контент-провайдеров и компаний уровня Enterprise. Это масштабируемое решение является первым в России мультитерабитным DPI-кластером.

                               

Преимущества и особенности

EcoDPI Teracluster представляет собой программно-аппаратный комплекс, предназначенный для распознавания и глубокого анализа трафика. Он выполняет анализ содержимого пакетов на уровнях сетевой модели OSI от уровня 2 до уровня 7 по протоколам, приложениям, сервисам, включая multicast и служебные протоколы. Что дает операторам обширные возможности для работы с трафиком.

Комплекс ставится «в разрыв» существующих магистральных каналов трафика через устройства EcoDPI Bypass. Эти устройства позволяют в случае сбоя оперативно переключить комплекс в режим прозрачного пропускания трафика. Основной элемент комплекса, обрабатывающий трафик, может быть кластеризован для увеличения пропускной способности комплекса. Для этого предусмотрена подсистема балансировки трафика, распределяющая входящие и объединяющая исходящие потоки обрабатываемого трафика.

EcoDPI Teracluster является первым в России отказоустойчивым мультитерабитным DPI-кластером, масштабируемым до 40 Тбит/c на узел.

EcoDPI

Функциональность EcoDPI Teracluster:

EcoDPI Bypass

Система распознавания и анализа трафика встает "в разрыв" существующих магистральных каналов, так как она должна иметь возможность непосредственно управлять трафиком в сети оператора. Однако в случае возникновения нештатных ситуаций в системе, это не должно отразиться на работе сети оператора. Для защиты сети оператора от сбоев подключение к EcoDPI Teracluster осуществляется через устройства EcoDPI Bypass. Устройство устанавливается в разрыв между двумя маршрутизаторами сети оператора и перенаправляет потоки трафика на DPI для дальнейшей обработки. В случае сбоя или регламентных работ EcoDPI Bypass оперативно переключает комплекс в режим прозрачного пропускания трафика.

EcoDPI Balancer

Для увеличения пропускной способности комплекса предусмотрена возможность кластеризации основного элемента комплекса, обрабатывающего трафик (EcoDPI Unit). В этом случае после байпаса трафик передается на подсистему балансировки, состоящую из одного или нескольких устройств EcoDPI Balancer.

Данная подсистема занимается распределением входящего трафика между фермой EcoDPI Unit и агрегированием обработанного трафика.

Основные функции EcoDPI Balancer:

EcoDPI Unit

Основной подсистемой комплекса является одно или несколько устройств глубокого анализа трафика - EcoDPI Unit. Данное устройство предназначено для анализа пакетов на уровнях L2-L7 модели OSI. Кроме того, EcoDPI Unit способен выявлять трафик более чем 2000 различных приложений. Собранная в процессе анализа статистика по трафику передается по специальному протоколу на входящий в состав комплекса коллектор.

Одной из функций EcoDPI Unit является управление трафиком по заданным политикам. Политики могут быть основаны на протоколах (protocol-based), что позволяет осуществлять:

Также при помощи политик можно ограничивать трафик для отдельного абонента (user-based политики). За счет этих политик реализуются следующие сценарии:

EcoDPI cEMS

Все подсистемы и элементы комплекса объединены центральной системой управления. Система управления представляет собой отдельное устройство EcoDPI cEMS. На базе которого происходит управление всеми элементами комплекса при помощи интерфейса командной строки или графического Web-интерфейса.

В задачи EcoDPI cEMS входит:

EcoDPI Collector

Также в состав комплекса входит подсистема сбора и анализа журналов соединений (EcoDPI Collector), предоставляющая единый доступ к логам и статистику по ним.

Система ежечасно архивирует собранную информацию о потоках трафика (CDR) и отправляет почасовой архив в хранилище (например, в облако ЕКХД) для долгосрочного хранения и последующего анализа другими системами.

Для просмотра статистики реализован Web-интерфейс. Где представлена не только детализированная информация по протоколам, приложениям и абонентам, но и графики, наглядно демонстрирующие использование сетевых мощностей и ресурсов комплекса.

 

Так как комплекс разделен на несколько отдельных устройств по функциональному признаку, он легко масштабируется и подстраивается под задачи конкретного оператора. Например, если объем обрабатываемого трафика не превышает 100 Гб/с, комплекс может состоять только из четырех устройств. На данный момент максимальной производительности комплекса можно достичь, используя схему с тремя фермами EcoDPI Unit по 20 устройств в каждой. Одно устройство обрабатывает 100 Гб трафика. Следовательно, общая производительность комплекса будет составлять 6 Тб (EcoDPI Teracluster).

Документы